Accès SSH à partir du réseau local, avec IP publique; sur box SFR

Compte supprimé · Le 21/11/2013, à 17:00

Bonjour,
Dans ce sujet du forum , il semble qu'au moins deux personnes peuvent accéder à un serveur SSH d'une façon qui ne fonctionne pas chez moi et que je pensais impossible.

Il s'agit d'utiliser une machine appartenant au réseau local pour se connecter à un serveur ssh sur ce même réseau local.
Bon c'est assez standard, sauf qu'elles utilisent l'IP publique de leur box pour se connecter. Elles expliquent que grâce à la redirection de port faite dans la box cela devient possible.

Dans mon cas et avec ma box SFR, cela ne fonctionne pas. Si je fais cela avec le port 80, je ne vois pas la page du serveur mais celle de la box.
Donc, je suis pas sûr d'avoir bien compris ce qui est expliqué dans le sujet cité plus haut. Avez-vous une expérience sur cette question ?

Dernière modification par Compte supprimé (Le 21/11/2013, à 18:26)

ljere · Le 21/11/2013, à 17:06

déjà essaye avec un autre port que le 80 qui est utilisé pour le http

Compte supprimé · Le 21/11/2013, à 17:13

Ah mais je l'ai fait aussi avec le 22.
Donc j'avais bien compris, chez toi avec Free ça marche ainsi ?

ljere · Le 21/11/2013, à 17:21

oui ça fonctionne comme ça je ne vois d'ailleurs pas pourquoi ça ne marcherait pas
ta box sfr est bien en routeur?

sauthess · Le 21/11/2013, à 17:24

Bonjour,

Oui, c'est normal. Il y a une différence entre rediriger un port arrivant sur l'interface publique (Internet) vers une IP et rediriger le même port depuis toutes les interfaces (donc les interfaces de ton réseau local).

Imaginons que j'ai l'ip publique A.A.A.A et mon réseau privée en 192.168.0.0/24

Si tu fais ssh 192.168.0.2 depuis une machine du réseau loacl (donc sur le même réseau) cela va marcher. Par contre si tu veux que ssh A.A.A.A donne le même résultat depuis ton réseau local, il faut que la redirection de ports s'appliquent à toutes les interfaces (les paquets entrants par ton interface internet mais aussi ceux entrants par ton réseau local...)

Moi je suis chez free, et si je renseigne une "redirection de port", cela ouvre ce port sur l'interface internet sans permettre de faire le ssh A.A.A.A. si je rajoute le même port dans "redirection de plage de port" en mettant en port début et fin le même cela marche.

Cela n'a rien à voir avec le port utilisé (on peut faire n'importe quoi avec un numéro de port...) mais bien de la configuration "routeur" de ta box.

J'utilise ce système quotidiennement pour plusieurs PC/smartphone se connectant à mon serveur web, VPN... sans que j'ai à changer quoi que ce soit dans leur configuration (l'ip publique est la seule utilisée me permettant d'avoir le même résultat où que je sois)

En espérant avoir été clair

JujuLand · Le 21/11/2013, à 17:29

Bon, dans mon fil résolu (cité au début par Tamarou), j'ai donné une explication plus basique de la raison de la manière et de l'effet de la redirection. Peut-être que çà l'aidera.

A+

Compte supprimé · Le 21/11/2013, à 17:50

Merci à tous pour vos explications.
Je note bien que pour sauthess

Il y a une différence entre rediriger un port arrivant sur l'interface publique (Internet) vers une IP et rediriger le même port depuis toutes les interfaces (donc les interfaces de ton réseau local).

Malheureusement, sur ma 9box cela ne marche ni pour le ssh ni pour le web; en redirigeant des plages au lieu d'un seul port.

La bonne question est peut-être "comment paramétrer la 9box pour faire une redirection depuis toutes les interfaces". Je vais voir chez SFR.

Dernière modification par Compte supprimé (Le 21/11/2013, à 17:52)

sauthess · Le 21/11/2013, à 18:05

Bonjour,

Oui, la différence est au niveau du routage réseau. Ton flux aller prend la route d'internet et "re rentre" de suite dans ton réseau local.

Ce n'est pas neutre pour le matériel...il faut qu'il l'accepte (n'oubliez pas que nos box sont des pare feu ...) et que les redirections de ports soient empruntés par ces paquets ... (sur un flux "sortants" peut être que les box SFR ne parcours pas les redirections ? (en clair, si sur les règles de redirections de la box, il y a un critère indiquant l'interface source...ces règles ne seront pas appliquées...))

Ceux qui connaissent iptables me comprendront...(on peut écrire les règles de différentes manières et selon le parti pris par FREE, SFR et les autres...le résultat peut être très différent)

Tu dois avoir possibilité de déclarer une IP en DMZ ? As-tu essayés ? (attention à mettre un pare feu avant sur l'IP ciblée...)

Dernière modification par sauthess (Le 21/11/2013, à 18:05)

Compte supprimé · Le 21/11/2013, à 18:20

Merci,
Je viens de lire quelques posts qui disent que sur cette box il n'y a pas de "loopback" ou de "reverse nat".

Dans tous les cas j'ai appris un truc de plus.

ljere · Le 21/11/2013, à 18:33

je ne comprend pas ce que tu veux dire

sauthess a écrit :

Moi je suis chez free, et si je renseigne une "redirection de port", cela ouvre ce port sur l'interface internet sans permettre de faire le ssh A.A.A.A.

moi si je fais ça, c'est d'ailleurs ce que j'ai fait ça fonctionne sans avoir besoin de passer par les plages

j'ai trouvé ça pour ta box
http://assistance.sfr.fr/internet_SFR-b … 2346-62070

Dernière modification par ljere (Le 21/11/2013, à 18:46)

Compte supprimé · Le 21/11/2013, à 18:42

ljere a écrit :

j'ai trouvé ça pour ta box

Oui, merci mais c'est bien ce que je fais, et cela n'ouvre pas un accès au serveur, à partir du réseau local si on utilise l'IP publique.

Dernière modification par Compte supprimé (Le 21/11/2013, à 18:48)

ljere · Le 21/11/2013, à 18:47

j'ai éclairci mon précédent message

sauthess · Le 21/11/2013, à 20:23

Bonjour,

@ljere : j'ai une V5, je ne sais pas si ça change quelque chose mais je suis obligé de mettre les plages pour pouvoir accéder à un port de l'adresse ip publique depuis mon réseau local.
Si je les retire, cela marche depuis l'extérieur mais pas depuis mon lan.
Je ne sais pas comment être plus clair

ljere · Le 21/11/2013, à 21:11

je comprend encore moins j'ai aussi la v5 et je peux utiliser les 2 solutions ça fonctionne
tamarou n'ayant pas dans mon entourage de personne chez sfr je ne peux pas t'aider plus

Compte supprimé · Le 21/11/2013, à 21:36

Oui, bien entendu.
La question de principe sur la faisabilité est tranchée : c'est possible, alors que je pensais le contraire.
Par contre il faut avoir une box qui le permet et savoir la paramétrer.

JujuLand · Le 21/11/2013, à 23:15

Oui, merci mais c'est bien ce que je fais, et cela n'ouvre pas un accès au serveur, à partir du réseau local si on utilise l'IP publique.

C'est aussi exactement ce que je fais avec une livebox, sauf que les menus sont un peu différents.
Tout d'abord, avant de tenter une connexion es-tu sûr d'avoir ta clé dans authorized_keys ?
Tu peux aussi afin d'éviter tout problème avec le contenu de ce fichier (vu que tu testes, pas d'autres clés) supprimer le fichier authorized_keys et recréer ce fichier.
Le plus simple pour le faire, vu que tu est en local, est un:
echo $(cat ~/.ssh/id_rsa.pub) >> ~/.ssh/authorized_keys

Tu pourrais aussi supprimer le fichier known_hosts, car s'il y a des traces incorrectes de précédentes tentatives, voir une ancienne clé, çà peut foutre le brin ...

Ensuite connecte-toi avec la commande

ssh -X -v user@adresse_public

et retourne ce que çà donne.

La doc sfr est très claire , et conforme à ce que j'ai fait.
N'oublie pas si tu as changé le port par défaut (recommandé) de le faire figurer dans la commande de connexion.

ssh -X -p port -v user@adresse_public

A+

Dernière modification par JujuLand (Le 21/11/2013, à 23:22)

sauthess · Le 08/12/2013, à 08:59

Bonjour,

Petite correction à ce que j'ai dis : il est vrai qu'il n'est pas necessaire de mettre les plages pour que cela marche (en tout cas avec le paramètre DMZ activé vers la même IP). J'avais dû les mettre il y a longtemps sur une V3 ou une V4 où c'était nécessaire....Je viens de faire le test et tout marche tout seul sur la V5.

Désolé pour la fausse info.

Cela ne change rien à ce que j'ai dis par ailleurs

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/11/2013, à 17:00

Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#2 Le 21/11/2013, à 17:06

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#3 Le 21/11/2013, à 17:13

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#4 Le 21/11/2013, à 17:21

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#5 Le 21/11/2013, à 17:24

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#6 Le 21/11/2013, à 17:29

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#7 Le 21/11/2013, à 17:50

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#8 Le 21/11/2013, à 18:05

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#9 Le 21/11/2013, à 18:20

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#10 Le 21/11/2013, à 18:33

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#11 Le 21/11/2013, à 18:42

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#12 Le 21/11/2013, à 18:47

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#13 Le 21/11/2013, à 20:23

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#14 Le 21/11/2013, à 21:11

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#15 Le 21/11/2013, à 21:36

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#16 Le 21/11/2013, à 23:15

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

#17 Le 08/12/2013, à 08:59

Re : Accès SSH à partir du réseau local, avec IP publique; sur box SFR

Pied de page des forums